Welcome! Log In Create A New Profile

Advanced

Re: Ограничение доступа по IP + php-fcgi

Алексей Сундуков
May 24, 2010 06:06AM
Вот вариант с вложенным location-ом лично мне нравиться больше.
Логичный вход в administrator, если файл php то попадает в следующий
location.

С include-ом тоже вариант, но менее наглядный.

24 мая 2010 г. 12:23 пользователь Igor Sysoev <igor@sysoev.ru> написал:
> On Mon, May 24, 2010 at 11:47:03AM +0400, Алексей Сундуков wrote:
>
>> 18 мая 2010 г. 12:49 пользователь Igor Sysoev <igor@sysoev.ru> написал:
>>
>> > location /administrator/ {
>> >    allow 192.168.0.0/24;
>> >    deny all;
>> > }
>> >
>> > location ~ ^/administrator/.+\.php$ {
>> >    allow 192.168.0.0/24;
>> >    deny all;
>> >    fastcgi_pass   127.0.0.1:8000;
>> >    fastcgi_param  SCRIPT_FILENAME
>> >                   /www/beta.autocentre.ua/html$fastcgi_script_name;
>> >    include        fastcgi_params;
>> > }
>>
>>
>> А есть смысл в таком дублировании директив? Если придется изменить
>> адреса, то придется помнить, что править их нужно в двух местах.
>
> Я сторонник сделать внутри сервера десять, а то и двадцать только
> статических location'ов вместо пяти с регулярными выражениями. Да,
> писать побольше, зато потом проще добавлять новое и, сурприз, изменять
> старое. Да, изменить придётся в нескольких местах, но все эти места
> видны при беглом взгляде (особенно, если разместить их рядом - для статики
> не критичен порядок) и не нужно проверять - а как это изменение отразится
> на остальной функциональности.
>
> Хотя в данном случае это не подходит. Ну, если только не описать пять (или
> сколько там) адмнистративных скрипта точными location'ами:
>
> location = /administrator/login.php { ...
> location = /administrator/logout.php { ...
> ...
>
> Можно сделать вложенные location'ы:
>
> location /administrator/ {
>     allow 192.168.0.0/24;
>     deny all;
>
>    location ~ \.php$ {
>        fastcgi_pass   127.0.0.1:8000;
>        fastcgi_param  SCRIPT_FILENAME
>                       /www/beta.autocentre.ua/html$fastcgi_script_name;
>        include        fastcgi_params;
>    }
> }
>
> Наверное, стоит их починить для alias и ему подобного.
>
>
> --
> Игорь Сысоев
> http://sysoev.ru
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

Ограничение доступа по IP + php-fcgi

alexboyko May 17, 2010 11:01AM

Re: Ограничение доступа по IP + php-fcgi

Yuriy Taraday May 17, 2010 12:06PM

Re: Ограничение доступа по IP + php-fcgi

alexboyko May 18, 2010 03:26AM

Re: Ограничение доступа по IP + php-fcgi

SaveFrom.net May 18, 2010 04:32AM

Re: Ограничение доступа по IP + php-fcgi

SaveFrom.net May 18, 2010 04:34AM

Re: Ограничение доступа по IP + php-fcgi

Igor Sysoev May 18, 2010 04:50AM

Re: Ограничение доступа по IP + php-fcgi

Алексей Сундуков May 24, 2010 03:48AM

Re: Ограничение доступа по IP + php-fcgi

Дмитрий Андреев May 24, 2010 04:12AM

Re: Ограничение доступа по IP + php-fcgi

Igor Sysoev May 24, 2010 04:24AM

Re: Ограничение доступа по IP + php-fcgi

Алексей Сундуков May 24, 2010 06:06AM

Re: Ограничение доступа по IP + php-fcgi

Daniel Podolsky May 24, 2010 06:46AM

Re: Ограничение доступа по IP + php-fcgi

Oleksandr V. Typlyns'kyi May 24, 2010 07:04PM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 66
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready